漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 74CMS

PHP

74CMS多处注入漏洞以及后台getshell

没穿底裤 阅读(5588) 评论(0)

版本是74cms_v3.6_20150902,最新的已经修复。第一个逻辑漏洞是短信发送处的问题,在ajax_user.php文件中,原代码片段如下:$mobile=trim($_POST['mo...

PHP

骑士CMS后台SQL注入

阅读(2634) 评论(0)

漏洞文件:admin/admin_feedback.php代码82行:         if (!empty($_GET['reporttype']))          {    ...